Quando você envia um link de compartilhamento externo do OneDrive for Business para um cliente, ele clica no link e vê um erro de “Acesso Negado” ou “Você não tem permissão”. Isso acontece mesmo que você pretendia conceder acesso de visualização ou edição. A causa quase sempre é uma incompatibilidade entre as configurações de compartilhamento do link, o método de autenticação do destinatário ou as políticas de compartilhamento externo no nível do locatário. Este artigo explica por que esses erros de acesso negado ocorrem e fornece correções passo a passo que você pode aplicar antes de reenviar o link.
Principais conclusões: corrigir links de compartilhamento externo do OneDrive que mostram acesso negado
- Diálogo de compartilhamento do OneDrive > Configurações do link > Pessoas específicas: Se o tipo de link estiver definido como “Pessoas específicas” e o cliente não for um convidado no seu locatário, ele sempre verá acesso negado.
- Centro de administração do Microsoft 365 > Configurações > Configurações da organização > Compartilhamento > Compartilhamento externo: Controla a política de todo o locatário que permite ou bloqueia o compartilhamento com pessoas fora da sua organização.
- Azure AD > Identidades Externas > Configurações de colaboração externa: Determina se os usuários convidados podem se inscrever sozinhos ou precisam de um convite de administrador para acessar o conteúdo compartilhado.
Por que os links de compartilhamento externo do OneDrive retornam acesso negado
Os links de compartilhamento externo do OneDrive for Business dependem de três camadas de permissão: o tipo de link escolhido no diálogo de compartilhamento, a política de compartilhamento de todo o locatário definida pelo administrador de TI e o status de autenticação do destinatário no Azure Active Directory. Se qualquer uma dessas camadas bloquear a solicitação, o cliente verá acesso negado.
A causa raiz mais comum é selecionar o tipo de link “Pessoas específicas”. Essa opção cria um link que funciona apenas para destinatários que já possuem uma conta de convidado no seu locatário do Microsoft 365. Se o cliente não for um convidado, o link falha imediatamente. A segunda causa mais comum é a política de nível de locatário que restringe o compartilhamento externo apenas a usuários autenticados. Quando essa política está habilitada, o cliente deve entrar com uma conta Microsoft ou conta corporativa. Se o cliente não tiver uma, ou se a conta não for de um domínio confiável, o acesso é negado.
Uma terceira causa envolve as configurações de expiração e senha do link de compartilhamento. Se você definir um link para expirar após um curto período ou protegê-lo com uma senha, o cliente pode não atender às condições e receber um erro genérico de acesso negado em vez de uma solicitação de senha clara.
Etapas para diagnosticar e corrigir acesso negado em links de compartilhamento externo
Antes de reenviar o link, verifique o tipo de link e as políticas do locatário. Siga estas etapas em ordem.
- Verifique o tipo de link que você criou
Abra o arquivo ou pasta no OneDrive na web. Clique no botão Compartilhar. No diálogo de compartilhamento, observe o tipo de link mostrado abaixo do nome do arquivo. Se disser “Pessoas específicas”, altere para “Qualquer pessoa com o link” para projetos de clientes. Clique no ícone de engrenagem ao lado do tipo de link, selecione “Qualquer pessoa com o link”, escolha permissões de visualização ou edição e clique em Aplicar. Copie o novo link e envie para o cliente. - Verifique a política de compartilhamento externo do locatário
Entre no centro de administração do Microsoft 365 em admin.microsoft.com. Vá para Configurações > Configurações da organização > Compartilhamento. Em Compartilhamento externo, procure a seção OneDrive. A configuração deve estar definida como “Permitir compartilhamento com usuários externos autenticados” ou “Permitir compartilhamento com qualquer pessoa”. Se estiver definida como “Apenas pessoas da sua organização”, o compartilhamento externo está bloqueado. Entre em contato com o administrador de TI para alterar essa política. - Verifique as configurações de expiração e senha do link de compartilhamento
No diálogo de compartilhamento do OneDrive, clique no ícone de engrenagem ao lado do tipo de link. Procure o campo de data de expiração. Se uma data estiver definida e já tiver passado, o link está expirado. Remova a expiração ou defina uma data futura. Se uma senha for necessária, compartilhe a senha com o cliente por um canal de comunicação separado. Após fazer as alterações, clique em Aplicar e copie o link atualizado. - Teste o link em uma janela privada do navegador
Abra uma janela privada ou anônima do navegador. Cole o link copiado. Se o cliente não estiver conectado a nenhuma conta Microsoft, a página deve solicitar que ele faça login ou mostrar o arquivo diretamente se o tipo de link for “Qualquer pessoa com o link”. Se você vir acesso negado, o problema ainda é com o tipo de link ou a política do locatário. Verifique novamente o tipo de link na etapa 1. - Adicione o cliente como usuário convidado, se necessário
Se você precisar usar o tipo de link “Pessoas específicas” por motivos de segurança, adicione o cliente como usuário convidado no Azure AD. Vá para o centro de administração do Microsoft 365 em admin.microsoft.com. Em Usuários > Usuários convidados, clique em Adicionar usuário convidado. Insira o endereço de e-mail do cliente. Insira um nome de exibição. Clique em Enviar convite. O cliente recebe um e-mail de convite. Após o cliente aceitar o convite e ativar a conta de convidado, o link “Pessoas específicas” funcionará. - Verifique as configurações de colaboração externa do Azure AD
Entre no portal do Azure em portal.azure.com. Vá para Azure Active Directory > Identidades Externas > Configurações de colaboração externa. Certifique-se de que “Configurações de convite para convidados” esteja definido como “Qualquer pessoa na organização pode convidar usuários convidados, incluindo convidados e não administradores” ou uma opção menos restritiva. Se estiver definido como “Apenas usuários atribuídos a funções de administrador específicas podem convidar usuários convidados”, apenas esses administradores podem enviar convites. Se você não for um administrador, solicite que um administrador adicione o cliente como convidado.
Se o cliente ainda vir acesso negado após essas correções
O cliente está tentando acessar o link de um domínio ou faixa de IP bloqueados
Algumas organizações configuram políticas de acesso condicional no Azure AD que bloqueiam o acesso de regiões geográficas ou faixas de IP específicas. Se o endereço IP do cliente estiver em uma faixa bloqueada, ele verá acesso negado mesmo que o link esteja correto. O cliente pode tentar acessar o link de uma rede diferente, como um hotspot pessoal. Se isso resolver o problema, a rede corporativa do cliente pode estar bloqueada. Entre em contato com o administrador de TI para revisar as políticas de acesso condicional.
O link funciona para você, mas falha para o cliente
Isso geralmente indica um problema de cache ou cookies do navegador no lado do cliente. Peça ao cliente para limpar o cache e os cookies do navegador e tentar o link novamente. Alternativamente, o cliente pode tentar um navegador diferente ou uma janela de navegação privada. Se o problema persistir, o tipo de link provavelmente é “Pessoas específicas” e o cliente não foi adicionado como convidado. Repita o processo de convite de convidado na etapa 5 acima.
O arquivo ou pasta foi movido ou excluído após a criação do link
Se você mover o arquivo ou pasta para um local diferente dentro do OneDrive, o link existente continua funcionando. No entanto, se você excluir o arquivo ou pasta, o link se torna inválido e mostra acesso negado. Verifique a lixeira do OneDrive. Se o arquivo estiver na lixeira, restaure-o. O link voltará a funcionar. Se o arquivo for excluído permanentemente, crie um novo link de compartilhamento para o arquivo substituto.
Tipos de link de compartilhamento externo: comparação dos níveis de acesso
| Item | Qualquer pessoa com o link | Pessoas específicas |
|---|---|---|
| Autenticação necessária | Nenhum login necessário | O destinatário deve ser um convidado no seu locatário |
| Melhor para projetos de clientes | Sim, acesso rápido sem configuração de conta | Não, a menos que o cliente já seja um convidado |
| Risco de segurança | Qualquer pessoa que obtiver o link pode acessar o arquivo | Apenas convidados convidados podem acessar |
| Suporte a expiração e senha | Sim, ambos podem ser configurados | Sim, ambos podem ser configurados |
| Visualização do arquivo sem download | Sim, no navegador | Sim, no navegador |
Para projetos de clientes, o tipo “Qualquer pessoa com o link” é a opção mais prática. Ele remove barreiras de autenticação e reduz chamadas de suporte sobre erros de acesso negado. Se sua organização exigir mais segurança, use o tipo de link “Pessoas específicas” e adicione o cliente como convidado antes de enviar o link.
Agora você pode diagnosticar e resolver erros de acesso negado em links de compartilhamento externo do OneDrive verificando o tipo de link, a política do locatário, as configurações de expiração e o status do convite de convidado. Para seu próximo projeto de cliente, use o tipo “Qualquer pessoa com o link” para evitar problemas de autenticação. Se as políticas de segurança forçarem o uso de “Pessoas específicas”, automatize o processo de convite de convidado criando uma caixa de correio compartilhada para convites de clientes. Isso reduz as etapas manuais cada vez que você compartilha um arquivo.